iT邦幫忙

2023 iThome 鐵人賽

DAY 1
0
Security

從永續報告書看資安系列 第 1

1. Day1:2022年版聯發科永續報告書

  • 分享至 

  • xImage
  •  

請讀者注意

  1. 本系列中所提到的永續報告書均為公開資訊,本系列引用的目的僅為學術教育,讓更多的利害關係人能夠讀懂企業欲揭露的永續報告書。本系列不對於永續報告書內容做修飾,僅忠實的呈現。本系列僅為了介紹資安觀念而在引明出處的方式為讀者介紹這些框架,其最新版本的修正還是要以該組織發布為準。
  2. 本系列中提到的紅隊攻擊手法和「從新創看資安」,裡面所提到的攻擊,無論是POC(概念驗證)或是工具介紹,紅隊都是指有和企業簽約,在取得許可下協助做安全測試的資安成員,其不會造成企業實質損失,僅止於讓企業了解自身環境、設定、程式碼等環節的資安精進。

https://d86o2zu8ugzlg.cloudfront.net/mediatek-craft/reports/CSR/聯發科技2022永續報告書中文版_Final.pdf
P11
資訊安全:聯發科技於2022 年獲得台灣企業永續獎TCSA 資安領袖獎以及通過ISO 27001 資安管理認證,並持續透過紅隊演練等資安健檢方法,強化企業資安防護。除此之外也積極強化產品安全,實施開源第三方軟體引入審核流程並提升產品安全事件處理效率。在智慧財產管理,制訂與營運目標連結之智財管理計畫並定期向董事會報告。除了企業資安的自身作為,也將資安管理延伸於供應商範圍,舉辦供應商資安論壇,提升供應鏈廠商資安防護能力,建構完善的聯發科技供應鏈資安環境。
短期目標:
 推動資產合規檢查的自動化以及建立資安監控中心(SOC) 的自動化機制,透過資安事件管理系統有效地處理與追蹤資安
 事件。
 拓展資安管理至雲端環境及供應鏈,強化企業資安合規性。
 所有產品線完成導入開源第三方軟體註冊/ 審核/ 掃描/ 修補流程,降低開源第三方軟體安全漏洞風險。
 集中管理全產品線安全通報事件,有效落實漏洞追蹤與修補。
中長期目標:
 建立軟體自動化安全檢測技術,持續提升資安檢測能量。
 建立軟體物料清單 (SBOM) 系統機制,清楚掌握軟體內容組成/ 版本/ 來源/ 漏洞等資訊,滿足高安全強度合規需求。
 針對產品安全漏洞通報訊息進行分析,強化現行產品開發流程不足之處,持續提升產品安全品質。
2022 年進度、成果:
 獲得2022 年TCSA 資安領袖獎。
 通過ISO 27001 資訊安全管理認證。
 實施開源第三方軟體引入審核流程,並建立「產品安全通報事件管理系統 2.0」,提升產品安全事件處理效率。
 2022 年11 月通過「經濟部工業局台灣智慧財產管理制度(TIPS)A 級驗證審查」。
 資安管理涵蓋於供應商範圍,於2022 年12 月舉辦聯發科技供應商資安論壇,邀請專家分享資安、法遵與供應鏈安全作法等議題,提升供應鏈廠商資安防護能力。
P45
強化資訊安全管理機制: 聯發科技設有資訊安全委員會定期檢討資通安全、產品安全及資料安全的執行狀況並定期向董事會報告外,本公司於2022 年設置資安長,並導入ISO 27001 資訊安全管理系統標準,取得ISO 27001 認證。
P48
資訊安全委員會
由執行副總擔任召集人,定期檢討資通安全、產品安全、以及資料安全的執行狀
況,並定期向董事會報告資訊安全檢查情形。資訊安全委員會每半年至少召開一
次,並得視資安風險管理需要隨時召開會議,資訊安全委員會召集人代表資訊安
全委員會,每年向董事會報告一次。


下一篇
2. Day2:2022年版華碩永續報告書
系列文
從永續報告書看資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
虎虎
iT邦研究生 4 級 ‧ 2023-09-30 00:39:22

感謝大大透過公開的永續報告書為我們提供了獨特視角,從中深入剖析企業的資安狀態。
此角度的健檢不僅開闢新思維,更彰顯了資安在企業永續發展的關鍵性,期待您繼續與我們分享~~~

會的,我們會繼續在此領域深耕

我要留言

立即登入留言